金色觀察｜Acala遭黑客攻擊：鏈上追蹤結果及最新進展_USD:CAL

北京時間8月14日，PolkadotDeFi的流動性樞紐Acala因iBTC/aUSD池的漏洞遭到黑客攻擊，攻擊者錢包中持有超過12億枚aUSD。Acala隨后發推稱，注意到Honzon協議的一個配置問題影響到aUSD。團隊正在通過一項緊急投票，暫停Acala上的操作，同時正調查并解決這個問題。

目前，Acala公布并更新了黑客攻擊事件鏈上追蹤結果。

事件概述

iBTC/aUSD流動性池的錯誤配置導致大量aUSD的錯誤鑄幣。授予iBTC/aUSDLP貢獻者的iBTC/aUSDLP代幣質押獎勵是INTR和ACA，如社區帖子中所述，宣布推出iBTC/aUSDLP。

這種錯誤配置導致了aUSD的錯誤鑄幣，這些鑄幣幣在許多iBTC/aUSDLP貢獻者領取iBTC/aUSDLP獎勵時被轉移到他們的錢包地址。此后，錯誤配置已得到糾正，收到錯誤鑄造的aUSD的錢包地址已被識別，對這些地址的鏈上活動跟蹤正在進行中。

dYdX：將于8月11日啟動公共測試網2:8月4日消息，dYdX發推稱，將于UTC時間8月7日17:00（北京時間8月8日1:00）關閉dYdX Chain公共測試網1，之后將于UTC時間8月10日17:00（北京時間8月11日1:00）重置并重啟公共測試網2。[2023/8/4 16:18:43]

錯誤鑄造的99%以上的aUSD保留在Acala平行鏈上，一小部分已兌換為ACA和其他代幣并從Acala平行鏈轉出。轉移剩余99%以上的錯誤鑄造aUSD以及保留在Acala平行鏈上的已交換數字資產的功能已被禁用，等待Acala社區就解決錯誤鑄造做出集體治理決定。

時間線

2022-08-1322:41UTC?-iBTC/aUSD池因配置錯誤和錯誤的鑄幣啟動而制定。

Uniswap發布自托管錢包，但被蘋果拒絕上架:3月4日消息，在剛剛舉行的EthDenver會議上，Uniswap發布了自己品牌的錢包App。該錢包支持以太坊、Polygon、Optimism等網絡。該錢包還提供價格監測工具，并可追蹤其他地址的交易活動。這一錢包還可借由蘋果iCloud存儲助記詞。

但蘋果拒絕給予了Uniswap將App上架的請求。Uniswap的一位發言人表示“蘋果還沒有批準我們的發布申請，且并未說明原因——我們已經回應了他們的擔憂，回答了每一個問題，并重申我們100%符合他們的要求。”

目前，這一錢包尚無Android版本，這一意味著該錢包仍基本上無法使用。目前已有部分用戶可通過TestFlight使用該App。[2023/3/4 12:41:26]

2022-08-1323:00-23:40UTC?-Acala網絡貢獻者注意到異常的鏈上活動，開始調查并宣布事件。

Ordinals協議NFT鑄造量已超過1.6萬枚:金色財經報道，DuneAnalytics數據顯示，今日Ordinals協議NFT鑄造量已超過1.6萬枚，截至目前的總鑄造量為38140枚。另據Bitcoin Punks Discord社區透露，“無聊猿”Bored Ape Yacht Club(BAYC)副本可能也會在比特幣區塊鏈上推出。

金色財經此前報道，基于比特幣主網Ordinals協議的NFT項目Bitcoin Punks已完成鑄造，共計1萬個。[2023/2/10 11:57:53]

2022-08-1401:17UTC?-Acala平行鏈配備了通過治理部分暫停某些交易的功能，作為對抗此類事件的防御機制。一項緊急治理投票通過了暫停Acalaswap以確定根本原因。

委內瑞拉封鎖超75個因加密貨幣相關活動的賬戶:金色財經報道，根據委內瑞拉法律公司Legalrocks的數據，自2021年底以來，超過75個賬戶被委內瑞拉私人銀行封鎖，原因是為加密貨幣到法幣以及法幣到加密貨幣的轉換提供便利。同樣，通過未經Sunacrip（國家加密貨幣資產監管局）授權的加密貨幣交易所進行的交易，也可能被金融當局認為是可疑的，并有理由進行調查。[2022/12/28 22:12:21]

2022-08-1401:39UTC：確定了錯誤配置的問題，提出并通過了緊急治理投票以糾正配置。此后，aUSD的錯誤鑄造已停止。

2022-08-1401:47UTC：在接下來的幾個小時內，為了遏制錯誤鑄造的aUSD，緊急治理投票通過了暫停honzon協議、xtoken、EVM、非ACA代幣轉移、預言機托盤、和LDOT即時兌換。

此后，該團隊開始追蹤錯誤鑄造aUSD的鏈上活動，并由多個貢獻者幫助進行同行評審和驗證。基于公開信息的跟蹤結果將持續發布，以方便社區制定社區提案，以解決aUSD的錯誤鑄造和恢復aUSD掛鉤，然后在Acala網絡上安全逐步恢復運營。以下是2022年8月15日的第一批追蹤結果。

跟蹤結果#1：?2022年8月15日

當這些iBTC/aUSDLP貢獻者通過iBTC/aUSD獎勵池領取他們的iBTC/aUSDLP獎勵時，已確定16個iBTC/aUSDLP貢獻者的錢包地址將錯誤鑄造的aUSD轉移給他們。

這些錢包地址的更多鏈上追蹤信息如下：

錯誤鑄造的aUSD轉移到并留在這些錢包地址：1,288,561,129aUSD

對這些賬戶的進一步分析正在進行中，并將在以下跟蹤報告中發布

跟蹤標識

iBTC/aUSDLP貢獻者領取iBTC/aUSDLP獎勵的交易

事件發生前的賬戶余額快照

iBTC/aUSD獎勵池中還有4,299,119個錯誤鑄造的aUSD尚未領取。

下一步是什么

Acala社區可以使用info&script對鏈上數據進行驗證，并共同制定解決aUSD錯誤鑄幣的提案。

團隊即將繼續與合作伙伴和貢獻者合作，追蹤識別錯誤鑄造的aUSD，這些aUSD?已被交換到其他代幣、16個錢包地址執行的其他相關交易、代幣流出到其他錢包地址、平行鏈和交易所等。結果將持續發布在以透明的方式，社區可以集體制定解決aUSD錯誤鑄造的建議，然后逐步恢復暫停的網絡運行。

另外，Acala在社交媒體表示，如果是錯誤鑄造的aUSD的接收者或用這些aUSD交換其他代幣并將它們保存在另一個鏈上，需在此處轉移代幣：

在Polkadot上：13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy?

在Moonbeam上：0x7369626cd00700000000000000000000000000

如果是兌換錯誤鑄造的aUSD獲得的ACA持有者，請轉至以下Acala地址：

23M5ttkmR6KcoTAAE6gcmibnKFtVaTP5yxnY8HF1BmrJ2A1i

最新進展

北京時間8-1608:47，Acala攻擊者地址aUSD銷毀提案通過，總共1,292,860,248個錯誤鑄造的aUSD在大約1652829塊將發送到honzon協議并被燒毀。

北京時間8-1609:48左右，以上提案已執行。

來源：金色財經

Tags：USDAUSDACACALMUSDAUSDCaca幣能入場了嗎ethicaltea

NEAR